Especial CSO Seguridad en el Endpoint 2022

"El aislamiento es el punto diferencial de nuestra aproximación a la ciberseguridad"

Carlos Manero, responsable de servicios digitales y seguridad en HP, explica la importancia del binomio usuario/dispositivo para la cadena de la seguridad.

carlos manero HP
Play

Mario Moreno/ Imagen: Juan Márquez

La seguridad en el endpoint se ha convertido en un imperativo para toda organización que se haga llamar digital. Sobre todo, tras la pandemia de la COVID-19, cuando hubo una deslocalización masiva de los entornos de trabajo, las redes corporativas y los dispositivos. Carlos Manero, responsable de servicios digitales y seguridad en HP, analiza este nuevo paradigma.

 

En este ecosistema de trabajo híbrido, ¿qué importancia ha adquirido el dispositivo y su seguridad?

Nosotros, como fabricante de dispositivos y de soluciones de seguridad, siempre habíamos hablado del compromiso que tiene el propio dispositivo junto con el usuario en la cadena de seguridad. Ya en el pasado, ciertos ataques como WannaCry hicieron una antesala de lo importante que eran el endpoint y el humano. Y la pandemia, que ha cambiado el paradigma de la protección, nos ha dado la visibilidad del valor de ese tándem. Todas las estadísticas dicen que un 99% de los ataques empiezan con una de las dos partes de este binomio. El cibercriminal trata de monetizar sus acciones y, a la pregunta de por dónde entrar a las compañías, la respuesta es sencilla para ellos.

 

Sin embargo, cuando estalla la crisis de la COVID-19 en marzo de 2020, las organizaciones primaron la continuidad de los negocios por encima de la ciberseguridad. Dos años después, ¿están superadas esas deficiencias?

Debemos seguir trabajando, aunque se ha avanzado mucho, y no solo en estos dos últimos años. También ha habido una evolución en cómo los fabricantes aproximan las soluciones de seguridad y en qué servicios se lanzan al mercado actualmente. Es cierto que hay mejoras, pero queda un camino arduo por delante, tanto por parte de los proveedores como de las administraciones públicas, compañías y usuarios. En HP vemos que la casuística a nivel nacional es muy importante, hay desde micropymes, con un número muy bajo de usuarios y dispositivos, hasta grandes corporaciones, en las que los recursos y las soluciones que pueden adoptar son muy diferentes.

 

En el ámbito de los servicios, la compañía cuenta con la división HP Wolf Security, que integra seguridad desde el diseño tanto en hardware como en software. ¿En qué se basa este ecosistema?

Informalmente, yo suelo decir que HP Wolf Security es ‘la guinda del pastel’. Al final, nosotros ya introducíamos soluciones intrínsecas de seguridad tanto en el hardware como en el software desde hace mucho tiempo. Y también ha habido una labor muy importante de concienciación por parte de la compañía. Es cierto que ahora todas esas soluciones recaen sobre el paraguas de HP Wolf Security. Pero la estrategia de seguridad del dispositivo bajo el sistema operativo, en el sistema operativo y sobre el mismo, es continuista. Por otro lado, es cierto que se han hecho adquisiciones que han dado como resultado soluciones con muy buena acogida en el mercado. Por ejemplo, para la pequeña empresa, con Wolf Pro Security, y para medianas y grandes cuentas con Wolf Enterprise Security. Soluciones que tienen como punto diferencial el aislamiento.

 

¿En qué consiste el aislamiento?

El mercado está viendo que un antivirus está, o estaba, muy bien. Ahora hablamos de la inteligencia artificial (IA), con antivirus que ya no solo se basan en firmas. Pero eso, en la velocidad en que nos movemos, ya no es diferencial. Lo mismo ocurre con las soluciones de tipo EDR. Siempre orbitamos en torno a soluciones preataque o postataque. Nosotros estamos haciendo una aproximación por la que aislamos de manera segura cualquier fichero ofimático, PDF, pestaña de navegador… así hasta más de 90 de las extensiones utilizadas. De tal manera que, cuando una amenaza puede traspasar todas las soluciones perimetrales de las empresas, y solo se depende de ese tándem dispositivo/usuario, somos capaces de aislarla. Lo demostramos de una manera muy sencilla; cuando hay un dispositivo con todas las soluciones del mercado que la corporación haya instalado, somos capaces de traspasar amenazas y aislarlas. Cuando se produce ese clic del usuario somos eficientes por completo.

 

 

"El binomio dispositivo/usuario es vital para la cadena de seguridad"

 

 

 

 

¿Los clientes relacionan a HP con una estructura fuerte de seguridad?

Totalmente. Se trata, vuelvo a repetir, de un trabajo de muchos años. Por ejemplo, en 2013 lanzamos SureStart, que permite la protección total de la BIOS (sistema básico de entrada y salida). A día de hoy esa solución está en la quinta generación. Si volvemos a ese año, cuando lanzamos ese mensaje de la importancia de proteger la BIOS no solo a nivel de sistema operativo, todavía estábamos enfocados, en cuanto a industria, en proteger servidores, cloud… Ha sido en base a estos años, en los que se ha virado hacia ataques dispositivo/usuario, cuando todos estos servicios han tomado relevancia. Efectivamente, hemos comprobado que, durante todo ese tiempo, ese mensaje ha ido calando y ahora, que este binomio está en boca de todo el mundo, los clientes tienen la sensación de que cuando invierten en HP lo hacen también en seguridad. Cuando adquieres un dispositivo HP también adquieres protección, esto se traduce en que muchas de las soluciones de seguridad vienen de manera nativa o intrínseca en el dispositivo, es decir, que no hay que hacer una inversión posterior.

 

Dentro del binomio dispositivo/usuario siempre se dice que este último es el eslabón más débil de la cadena de la ciberseguridad. De hecho, muchos estudios ponen de manifiesto que, en los entornos híbridos de trabajo, encuentra incomodidades en las políticas y los protocolos para hacer más fácil su actividad. ¿Cómo se equilibra la balanza entre experiencia y protección?

Uno de los principales problemas que tienen los departamentos de seguridad y de TI es que, efectivamente, algunas soluciones tienen un impacto en la experiencia de usuario. Quitar capas de seguridad nunca es bueno, porque los usuarios, si tenemos alguna posibilidad de eliminar protección para hacer más sencillo el día a día, lo vamos a hacer. Por eso, según nuestra aproximación, y con la estrategia de aislamiento, buscamos que no haya fricciones con la experiencia del usuario mientras que prevalece y continua la seguridad. 

 

¿Qué significa para HP la filosofía Zero Trust en estas soluciones de aislamiento?

Todas nuestras soluciones son Zero Trust. Además, en el caso de nuestras soluciones de aislamiento, este paradigma es todavía más sencillo de entender. A nosotros nos da igual el estado de la seguridad del resto de soluciones o que ya haya malware en el dispositivo; somos capaces de aislar. Se puede abrir un fichero totalmente corrompido y hacemos una aproximación Zero Trust. Es decir, no creemos en si un fichero tiene virus o no, lo abrimos y aseguramos que permanece aislado.

 

 

"Nuestra aproximación a la seguridad no tiene fricciones con la experiencia de usuario"

 

 

La tendencia ahora pasa por la detección, y la remediación en último término, más que por la prevención. ¿Cómo ve este panorama?

Son dos pilares que tratamos de empujar con otro más, como he dicho, el aislamiento. Para nosotros es el proceso más importante. Si falla la detección y la remediación porque el cibercrimen lo hace muy bien, hay que ser capaces de tener el ataque totalmente aislado.

 

Según estudios internos de HP, los ataques al firmware están adquiriendo especial relevancia.

Estamos viendo un incremento de estos ataques porque toda la industria está ahora muy enfocada en cómo proteger el sistema operativo, que es donde trabaja el usuario. Por eso, el firmaware escapa muchas veces de las fronteras que se han puesto. Ante esto,desde HP continuamos con nuestra estrategia de soluciones a bajo nivel (por debajo del sistema operativo, donde se ubica el firmware), en el sistema operativo y sobre el sistema operativo. De esta manera, mezclamos la seguridad intrínseca del dispositivo, como es el caso de SureStart, que a día de hoy permite proteger tanto la BIOS como el arranque, memoria y managemente engine.

 

La consultora Gartner estima que la inversión en seguridad ascenderá a 172.000 millones de dólares en todo el mundo durante este año, 20.000 millones más que el año pasado. Teniendo en cuenta el volumen de amenazas, ¿es suficiente?

No siempre más inversión significa más seguridad. Sí que ha habido un cambio sobre cómo vemos la protección; de un gasto a una inversión. Y esto es muy positivo de cara a la industria.

 

En términos de madurez, ¿cómo ve a las compañías españolas?

El mercado español es muy diverso y hay entornos muy maduros, y otros no tanto. Hay muchas pymes, y todos los fabricantes tenemos que ser capaces de ayudarlas y concienciarlas para hacerlas ver que la ciberseguridad es importante para la continuidad de su negocio. Muchas de ellas pasan, de la noche a la mañana, a no tener nada porque les han atacado.

 

¿Qué importancia tiene el canal en HP para tener esa capilaridad y llegar a todo tipo de empresas?

Queremos un canal que sea capaz de hacer llegar esas soluciones de seguridad. Estamos haciendo cambios que permitan que nuestro canal esté perfectamente formado y alineado con las demandas del mercado.

 

Contenido elaborado en colaboración con HP

 

 

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper